Hoe schakel je ransomwarebeveiliging in Windows 11 in?

Informatic Digital » Middelen » Hoe schakel je ransomwarebeveiliging in Windows 11 in?

El Ransomware is uitgegroeid tot een van de grootste problemen. Voor elke Windows-gebruiker geldt: het versleutelt je bestanden, vergrendelt je computer en, alsof dat nog niet genoeg is, vraagt ​​het om betaling om weer toegang te krijgen – een betaling die bijna nooit iets garandeert. Windows 11 (en ook Windows 10) heeft een specifieke functie om dit probleem aan te pakken, maar deze is standaard uitgeschakeld en je moet weten waar je moet klikken om hem in te schakelen.

In dit artikel zie je Wat is ransomwarebeveiliging in Windows precies, en hoe werkt 'Beveiligde maptoegang'?Hoe activeer je het stap voor stap in Windows 11 en Windows 10, welke mappen standaard beveiligd zijn, hoe voeg je je eigen mappen toe, hoe sta je specifieke apps toe en welke andere maatregelen je moet nemen (back-ups, updates, gezond verstand, enz.) om te voorkomen dat een datalek je dag verpest.

Wat is ransomware en waarom is het zo gevaarlijk?

ransomware is een type Malware ontworpen om uw toegang tot uw computer of bestanden te blokkeren. totdat je losgeld betaalt. Het versleutelt meestal documenten, foto's, video's en soms zelfs het systeem zelf, waardoor je niets meer normaal kunt openen.

Dit soort dreiging kan via nepwebsites of onbetrouwbare websites, illegale downloads, verdachte e-mailbijlagenKwaadwillende websites en e-mails kunnen worden ontdekt via links op sociale media of chatberichten, en zelfs via geïnfecteerde USB-sticks. Vaak zijn kwaadwillende websites of e-mails te herkennen aan details zoals spelfouten, slecht gekopieerde logo's of licht gewijzigde bedrijfsnamen (bijvoorbeeld...). “PayPal” in plaats van “PayPal”).

Eenmaal binnen, de ransomware kan zich via het netwerk verspreiden naar andere computers of gedeelde schijven, dus het treft niet alleen uw thuis-pc: het kan ook bedrijfscomputers, servers of zelfs infrastructuur in de publieke sector beïnvloeden, door misbruik te maken van Beveiligingslekken in Windows.

Het probleem wordt verergerd omdat Veel ransomwarevarianten stelen vertrouwelijke informatie. Voordat ze de gegevens versleutelen, chanteren ze je door te dreigen ze openbaar te maken als je niet betaalt. Dit maakt dit type aanval tot een van de grootste cyberbeveiligingsrisico's van dit moment, zowel voor individuen als voor organisaties.

Wat is ransomwarebeveiliging voor Windows?

Windows 10 en Windows 11 zijn standaard inbegrepen Microsoft Defender Antivirus en een geïntegreerde firewalldie bestanden, processen en netwerkverkeer op de achtergrond analyseren. Op basis daarvan voegde Microsoft een extra laag toe, genaamd bescherming tegen ransomwarewaarvan de kern de functie "Gecontroleerde toegang tot mappen" is.

Het doel van deze functie is om bepaalde systeem- en gebruikersprofielmappen te beschermen zodat alleen vertrouwde applicaties ze kunnen wijzigen. Op deze manier blokkeert Windows de wijziging en geeft een melding weer als ransomware of andere malware probeert bestanden te versleutelen of te verwijderen.

In de praktijk biedt deze bescherming bescherming. voorkomt onbekende of verdachte aanvragen Ze zullen ongeautoriseerde wijzigingen aanbrengen in bestanden in die mappen. Op deze manier is het, zelfs als een dreiging erin slaagt om uit te voeren, veel moeilijker om belangrijke documenten, foto's of projecten kwijt te raken.

Bovendien integreert deze functie bijzonder goed met Microsoft Defender voor Eindpunt en beheertools voor bedrijven (Intune, Configuration Manager, enz.), die grootschalige implementatie en controle van configuraties mogelijk maken, evenals een gecentraliseerde beoordeling van blokkerende gebeurtenissen.

Hoe werkt beveiligde maptoegang?

"Beveiligde maptoegang" is gebaseerd op een eenvoudig idee: Alleen vertrouwde applicaties kunnen bestanden op bepaalde beveiligde locaties wijzigen.Al het overige wordt geblokkeerd of in auditmodus geregistreerd, afhankelijk van uw configuratie.

Windows bewaart een lijst met vertrouwde applicaties Op basis van de prevalentie en reputatie. Als een programma veel gebruikt wordt, al lange tijd zonder problemen functioneert en Microsoft geen problemen heeft geconstateerd, wordt het als betrouwbaar beschouwd en mag het normaal functioneren in beveiligde mappen.

Als een app niet op die lijst staat, Pogingen om bestanden in beveiligde mappen te schrijven, te verwijderen of te wijzigen, worden geblokkeerd. (Of ze worden gecontroleerd, als u de modus 'alleen logboek' gebruikt). U kunt ook handmatig uitzonderingen toevoegen voor specifieke toepassingen waarvan u weet dat ze veilig zijn.

Deze functie is vooral nuttig tegen ransomware omdat De aanvallen zijn meestal gericht op het versleutelen van documenten, foto's, video's of projecten.Omdat deze mappen strengere toegangscontrole hebben, stuit de malware op een obstakel dat zijn doel verhindert of sterk belemmert.

Voor bedrijfsomgevingen kan gecontroleerde maptoegang worden geconfigureerd vanuit Microsoft IntuneConfiguration Manager of Microsoft Defender for Endpoint. In deze gevallen kunnen beheerders de gegenereerde gebeurtenissen centraal bekijken en het beleid aanpassen aan de daadwerkelijke behoeften van de organisatie.

Mappen die standaard beveiligd zijn in Windows

Wanneer u de functie 'Beveiligde maptoegang' inschakelt, Windows beschermt automatisch een aantal gebruikersprofiel- en systeemmappen.Dat is de plek waar je normaal gesproken documenten en persoonlijke spullen opslaat.

De routes die standaard beveiligd zijn, omvatten bijvoorbeeld:

• c:\Gebruikers\ Documenten
• c:\Users\Public\Documents
• c:\Gebruikers\ Foto's
• c:\Users\Public\Pictures
• c:\Gebruikers\ Video's
• c:\Users\Public\Videos
• c:\Gebruikers\ Muziek
• c:\Users\Public\Music
• c:\Gebruikers\ Favorieten

Dit zijn de locaties die je normaal gesproken ziet onder "Deze pc" in BestandsverkennerEn omdat ze meestal het eerste doelwit van aanvallers zijn, is het logisch dat Windows ze standaard beschermt.

Bovendien heeft bepaalde systeemprofielen als LocalService, NetworkService o systemprofile Ze hebben ook hun eigen beveiligde mappen (bijvoorbeeld, C:\Windows\System32\config\systemprofile\Documents(indien aanwezig). Dit helpt om interne processen en services van het besturingssysteem zelf te beschermen.

De systeemmappen die beveiligd zijn Ze kunnen niet van de lijst worden verwijderd.Dit is juist om te voorkomen dat deze basisbeveiligingslaag per ongeluk wordt uitgeschakeld. Je kunt je eigen paden toevoegen om de bescherming uit te breiden naar andere mappen of schijven.

Hoe schakel je ransomwarebeveiliging in Windows 11 in?

In Windows 11 zijn de instellingen vrij gemakkelijk toegankelijk, maar Het is niet altijd meteen duidelijk.Door deze stappen te volgen, is het in een mum van tijd geactiveerd.

1. Open Windows Beveiliging
De snelste manier is om op de Windows-toets te drukken en te typen. “Windows-beveiliging” en open de applicatie. Je kunt ook naar Startpagina > Instellingen > Privacy en beveiliging > Windows-beveiliging en ga van daaruit naar binnen.

2. Ga naar “Antivirus en bescherming tegen bedreigingen”
Binnen de app zie je verschillende secties. De sectie waarin je geïnteresseerd bent is... “Antivirus- en bedreigingsbescherming”Klik en er wordt een nieuw venster geopend met de status van Microsoft Defender en verschillende opties.

3. Zoek naar 'Ransomware-bescherming'.
Scroll naar beneden op dat scherm totdat je het blok vindt. “Bescherming tegen ransomware”Hieronder ziet u een link met een tekst zoals: “Het beheren van ransomwarebeveiliging”. Klik daar.

4. Activeer 'Beveiligde toegang tot mappen'.
Op het nieuwe scherm ziet u de schakelaar voor “Beheer de toegang tot de map” (of "Beveiligde maptoegang", afhankelijk van de versie/taal). Deze functie is meestal standaard uitgeschakeld. Schakel deze in: er verschijnt een venster van Gebruikersaccountbeheer waarin om bevestiging wordt gevraagd; accepteer de wijzigingen om ze door te voeren.

Vanaf dat moment uw bestanden, mappen en bepaalde geheugengebieden Ze zullen beschermd zijn tegen ongeautoriseerde wijzigingen door onbekende of kwaadwillige applicaties.

Configureer beveiligde mappen en toegestane toepassingen.

Zodra de functie 'Beveiligde maptoegang' is ingeschakeld, is het raadzaam Bekijk de lijst met mappen en toegestane apps. om het aan te passen aan je eigen manier van werken.

In hetzelfde gedeelte over ransomwarebeveiliging vindt u het volgende:

• Blokkeergeschiedenis: om te zien welke applicaties bestanden hebben proberen te wijzigen en zijn geblokkeerd.
• Beveiligde mappenHier kunt u de reeds beveiligde mappen bekijken en nieuwe mappen toevoegen.
• Sta een applicatie toe om toegang te krijgen tot een van de beveiligde mappen.: toestemming geven aan een specifiek programma dat geblokkeerd is, maar dat u als veilig beschouwt.

Als u projecten gewoonlijk in een aangepaste map opslaat (bijvoorbeeld, D:\Projecten of een externe unit) wordt ten zeerste aanbevolen Voeg het toe als een beveiligde map.Houd er rekening mee dat alle submappen daarin ook worden meegenomen.

Wat betreft toepassingen: als u merkt dat een legitiem programma (bijvoorbeeld uw videobewerkingsprogramma of een ander kantoorpakket) geen wijzigingen in beveiligde mappen kan opslaan, Je kunt het handmatig toevoegen aan de lijst met toegestane items. Kies de juiste optie. Zorg er echter wel voor dat het betrouwbare software is en download deze altijd van officiële bronnen.

Hoe schakel je ransomwarebeveiliging in Windows 10 in?

In Windows 10 is het principe hetzelfde, hoewel het pad binnen de instellingen iets verschilt. Desondanks geldt het volgende: het proces is net zo eenvoudig en het duurt maar een paar minuten.

1. Toegang tot Windows-beveiliging
Druk op Home> Instellingen, ga in "Update en beveiliging" en selecteer in het linkerpaneel “Windows-beveiliging”Je kunt ook rechtstreeks 'Windows-beveiliging' in het Startmenu typen.

2. Ga naar “Virus- en bedreigingsbeveiliging”
Klik in Windows Beveiliging op “Bescherming tegen virussen en bedreigingen” om het venster met de ingebouwde antivirusopties te openen.

3. Beheer ransomwarebeveiliging
Zoek in dat gedeelte naar de link. “Het beheren van ransomwarebeveiliging”Het verschijnt meestal onderaan het scherm. Klik erop om de specifieke opties te bekijken.

4. Beheerde maptoegang inschakelen
Net als in Windows 11 zie je de optie om Maptoegangsbeheer inschakelenZet de schakelaar op "Aan" en bevestig in het beveiligingsvenster. Vanaf dat moment zal de functie uw belangrijke mappen beschermen.

Vanaf daar U kunt extra beveiligde mappen toevoegen en de vergrendelingsgeschiedenis bekijken. en specifieke toepassingen toestaan, net als in Windows 11, via de opties die op hetzelfde scherm verschijnen.

Gebruik OneDrive en back-ups als extra beveiliging.

De ransomwarebeveiliging van Windows is een grote hulp, maar Het vervangt geen back-ups.Idealiter zou deze functie gecombineerd moeten worden met een goed back-upsysteem, zowel in de cloud als offline.

Als u zich aanmeldt met uw Microsoft-account en de configuratie uitvoert Microsoft OnedriveWindows kan Synchroniseer automatisch uw documenten, afbeeldingen, bureaublad, enz. en bieden geïntegreerde ransomware-detectie en -herstel, inclusief de bestandsgeschiedenis in Windows om eerdere kopieën van de bestanden te herstellen.

Naast de cloud wordt het ten zeerste aanbevolen Maak regelmatig back-ups op offline media. (zoals externe harde schijven die zijn losgekoppeld wanneer ze niet in gebruik zijn). Op deze manier hebt u, zelfs als een aanval erin slaagt uw beveiliging te doorbreken, altijd de mogelijkheid om uw gegevens te herstellen vanaf een locatie die de ransomware niet kon bereiken.

Wat te doen als u vermoedt dat uw computer is geïnfecteerd?

Als u vreemd gedrag opmerkt (uw computer wordt plotseling extreem traag, er openen zich vreemde vensters, documenten openen niet goed, enz.) of als u hierover iets hebt gehoord... een nieuwe malwarecampagneDe meest verstandige aanpak is om een ​​volledige analyse te starten.

Ga vanuit Windows Beveiliging naar “Bescherming tegen virussen en bedreigingen” en voert een snelle analyse Met Microsoft Defender. Je kunt ook kiezen voor een offline scan, waarbij je systeem opnieuw wordt opgestart en wordt gescand voordat potentiële bedreigingen worden geladen.

Als ransomware al schade heeft aangericht, is het normaal dat Een scherm of venster verschijnt als een losgeldbrief.Ze vragen je om geld om het apparaat of de bestanden te ontgrendelen. Op dat moment:

• Betaal het losgeld niet.Er is geen garantie dat u de gegevens terugkrijgt, en u zou de criminelen ermee financieren.
• Probeer je computer op te schonen met Windows Beveiliging. of met een betrouwbare antimalware-oplossing.
• Gebruik je back-ups. (OneDrive, externe schijven, enz.) om de aangetaste bestanden te herstellen zodra het systeem vrij is van malware.

Als u al per ongeluk betaald heeft, is het verstandigst om het volgende te doen: Neem onmiddellijk contact op met uw bank en de autoriteiten. Neem contact op met instanties in uw land (politie, cyberbeveiligingsdiensten, enz.) om te proberen de operatie te blokkeren en de fraude te melden.

Controleer gebeurtenissen met betrekking tot toegang tot beveiligde mappen

Wanneer de functie 'Beveiligde maptoegang' een actie blokkeert of controleert, Windows registreert specifieke gebeurtenissen. die zowel lokaal als via de Microsoft Defender-portal in bedrijfsomgevingen kunnen worden bekeken.

In organisaties die Microsoft Defender voor Endpoint gebruiken, is het mogelijk start geavanceerde zoekopdrachten om geblokkeerde of gecontroleerde overtredingen te bekijken, bijvoorbeeld door filters te gebruiken op actietypen. ControlledFolderAccessViolationBlocked o ControlledFolderAccessViolationAudited.

Op lokaal niveau kunt u gebruikmaken van de Windows Event Viewer om aangepaste weergaven te importeren (bijvoorbeeld het bestand cfa-events.xmlen zie evenementen zoals:

Gebeurtenis-ID	Beschrijving
5007	Configuratiewijziging Microsoft-verdediger
1124	Gecontroleerde toegang tot mappen
1123	Toegang tot beveiligde map geblokkeerd
1127	Schrijfpoging naar geblokkeerde beveiligde sector
1128	Poging tot schrijven in een gecontroleerde beschermde sector

Dit detailniveau is vooral nuttig voor bedrijven om Beleid verfijnen en legitieme applicaties detecteren die toestemming nodig hebben. zonder de algehele beveiliging van het systeem in gevaar te brengen.

Uitsluitingen en jokertekens in Microsoft Defender

Naast specifieke bescherming tegen ransomware biedt Microsoft Defender ook de volgende mogelijkheden: definieer uitsluitingen zodat bepaalde bestanden, mappen, bestandstypen of processen niet in realtime worden geanalyseerd.

Vanuit Windows Beveiliging, in het gedeelte voor antivirusbescherming, kunt u toegang krijgen tot “Uitsluitingen toevoegen of verwijderen” en kies uit:

• Archief: een specifiek bestand uitsluiten.
• map: sluit een volledige route en alle inhoud ervan uit.
• Bestandstype: uitsluiten op basis van extensie, zoals .docx, .pdf, enz.
• Procede: een uitvoerbaar bestand uitsluiten zodat de bestanden die het opent niet in realtime worden geanalyseerd.

Ze kunnen ook worden gebruikt jokers (*) en omgevingsvariabelen in bepaalde uitzonderingen, bijvoorbeeld om alle bestanden uit te sluiten waarvan de extensie eindigt op "st" (met *st) of alle processen die zich in een specifieke map bevinden (bijvoorbeeld, C:\MyProcess\*).

Hoewel het een nuttige functie is om prestatieconflicten met bepaalde programma's te voorkomen, Het moet met uiterste voorzichtigheid worden gebruikt.omdat elk uitgesloten element niet langer beschermd wordt door realtime-analyse en een toegangspunt voor malware kan worden.

Extra tips om ransomware te vermijden

De ransomwarebeveiliging van Windows is een zeer belangrijk onderdeel, maar Het is niet de enige die je nodig hebt.Om risico's te minimaliseren, is het raadzaam een ​​aantal basisregels voor goede praktijken te volgen.

Zorg dat Windows en uw apps altijd up-to-date zijn.
Cybercriminelen maken voortdurend misbruik van kwetsbaarheden in het besturingssysteem en in alledaagse programma'sOm ze zo snel mogelijk te sluiten, ga naar Start > Instellingen > Windows Update Zorg er ook voor dat automatische updates zijn ingeschakeld en regelmatig worden geïnstalleerd.

Gebruik een goed antivirusprogramma en schakel het niet uit.
Microsoft Defender is een Ingebouwde en zeer capabele antivirusU kunt echter ook kiezen voor oplossingen van derden (betaald of gratis), zolang deze maar betrouwbaar zijn. Het belangrijkste is dat u beschikt over een actieve en actuele realtime beveiligingsengine.

Externe en cloudback-ups
Zoals we al eerder hebben aangegeven, is het van essentieel belang om te beschikken over back-ups naar locaties buiten uw hoofdcomputerHet combineren van cloudopslag (OneDrive, Google Drive, Dropbox, enz.) met offline externe schijven is een zeer solide strategie tegen allerlei rampen, of het nu gaat om ransomware of een hardwarestoring.

Wees voorzichtig met e-mails, links en downloads.
De meeste infecties beginnen met een onzorgvuldig klikken op een link of bijlageWees op je hoede voor onverwachte e-mails, onbekende afzenders, alarmerende berichten waarin om dringende informatie of betalingen wordt gevraagd, en natuurlijk software die is gedownload van illegale of dubieuze websites.

Start uw computer zo nu en dan opnieuw op.
Het lijkt dwaas, maar Herstart minstens één keer per week. Het helpt ervoor te zorgen dat systeem- en applicatie-updates correct worden toegepast, en het verbetert tevens de algehele prestaties en stabiliteit.

Als dit alles correct is geconfigureerd en met de functie van Toegang tot mappen met beheerrechten is ingeschakeld.Uw Windows 11 (of Windows 10) is veel beter bestand tegen ransomware en andere soortgelijke bedreigingen, waardoor de kans kleiner wordt dat uw belangrijke bestanden worden gekaapt of onherstelbaar versleuteld.